Antworten: 2
Seite [1] |
|||||
Slevin Rock the board Beiträge: 76 |
# Thema - 08.07.2009 um 19:46 Uhr
Hi Mal ne frage, es geht um Sql injection. Ihr habt ja geschrieben das ihr beim 2009.0.1 die Sicherheitslücke geschlossen habt. Da mich dieses Thema als coder schon interessiert wollte ich euch mal fragen warum ihr das so gemacht habt: mods/gbook/entry.php
Mit der Funktion cs_get() durchsucht ihr nach "gefährlichen" inhalt in dem GET oder setzt die Zahl fest auf einen integer. (wenn ich das richtig verstanden habe) Jetzt kommt die frage Warum aber macht ihr das hier dann nochmal?
Ist das dann nicht doppel gemoppelt? Wie gesagt, keine Kritik nur ne frage! Wer cool wenn mich einer aufklärt. Grüße Haba ------------------ |
||||
Inaktiv |
|
||||
Fr33z3m4n Medal of Honor Herkunft: Hamm Beiträge: 11094 |
# Antwort: 1 - 08.07.2009 um 22:50 Uhr
Jip, ist doppelte gemoppelt. Da scheint demjenigem nicht ganz klar zu sein, in wie fern er escapen muss/kann. (int) und ' ' in SQL Statements sind überflüssig. Macht aber nix, schaden kann es nicht, ist halt nur überflüssig. Ggf. ist das auch ein Überbleibsel aus dem umbau von $_GET in cs_get(); ------------------ mfg Patrick "Fr33z3m4n" Jaskulski Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
||||
Inaktiv |
|||||
Slevin Thread-Ersteller Rock the board Beiträge: 76 |
# Antwort: 2 - 09.07.2009 um 15:47 Uhr
ah ok dachte ich mir schon, da das Thema erst für mich in Vordergrund gerückt ist, als ihr 2009er Version veröffentlich habt...hat mich die Änderung an dem gbook etwas stutzig gemacht. Also ist mein gesameltes Wissen bis jetzt noch nicht im arsch Vielen Dank Freezman Kann geschlossen werden :closed: ------------------ |
||||
Inaktiv |
|||||
Dieses Thema wurde von Ramires geschlossen. |
|||||
Antworten: 2
Seite [1] |
Latest 5 Templates
Demo
Probiere ClanSphere aus und teste daran herum. Demo
Spenden
ClanSphere ist freie OpenSource Software.
Bitte unterstützt uns.
Spenden